觸目驚心！蘋果 iCloud 太不安全了！

蘋果新推出的iCloud 服務(wù)可以讓使用者存放數(shù)據(jù)，并且在各種裝置與應(yīng)用程序間同步 。但是與其它的云端服務(wù)一樣，iCloud 使用者將會面臨到可能的資安（資訊通信安全）與隱私風(fēng)險。

CoSoSys 的創(chuàng)辦人暨CEO Roman Foeck 警告，iCloud 以極端易用著稱，但也會讓數(shù)據(jù)曝露在病毒與無線的風(fēng)險中，誘使黑客嘗試竊取數(shù)據(jù)。“這是新興科技提供簡單易用所會面臨的一個例子，提供了高可用性與行動化。但無可避免地會面臨這些問題，只要小心使用就可以避開風(fēng)險。”

下面是資安業(yè)者點出的五個使用者應(yīng)該要注意的 iCloud 安全議題：

1. 資料毫無可見度

McAfee 的內(nèi)容與云端資安CTO Scott Chasin 指出，因為數(shù)據(jù)都在背后進行傳遞，使用者無從了解數(shù)據(jù)是如何被運作。使用者也不知道蘋果是否有對其數(shù)據(jù)進行加密或是保護的動作，有沒有被妥善備份的狀況。 Chasin警告“iCloud服務(wù)只有簡單地描述，消費者在使用之前必須要多思考放在iCloud 上面的重要數(shù)據(jù)所會面臨的狀況。”

2. 只有一個通用的密碼

趨勢科技 TrendLabs 的通訊專家 Macky Cruz 指出，iCloud的賬戶只有一個使用者賬號，使用者很難保護自己的數(shù)據(jù)。Kaspersky Labs 的全球研究與分析團隊的資深資安研究員 David Jacoby 也表示“Apple ID 只有一個密碼進行保護，如果你取得了密碼，你就可以獲取電子郵件、照片、行事歷與其它所有數(shù)據(jù)。”Jacoby也建議使用者應(yīng)該要用一個很難被猜出的密碼，也不要連接到不受信任的無線網(wǎng)絡(luò)，讓攻擊者有機可趁。

3. 方便的數(shù)據(jù)同步但是卻不安全

iCloud 用戶可以在所有蘋果的裝置上簡單同步數(shù)據(jù) ，但也代表一旦任何設(shè)備遺失，數(shù)據(jù)就可能被盜用。Chasin 表示，對使用者來說必須要意識到其數(shù)據(jù)已經(jīng)被同步到iCloud 上，一旦有需要，使用者能簡單的選擇關(guān)閉 iCloud 的文件與數(shù)據(jù)。

4. 允許iCloud 存取企業(yè)數(shù)據(jù)

從企業(yè)的角度而言，要允許員工使用個人的蘋果設(shè)備存取企業(yè)數(shù)據(jù)，必須要先確認使用這連接到iCloud是否有衍生問題，這也是所以云端服務(wù)在實體層面的問題。Chasin 指出員工可能有連接到 iCloud 服務(wù)與存取企業(yè)網(wǎng)絡(luò)的需求，但也必須要考慮設(shè)備遺失的狀況。“iCloud服務(wù)有很多必須考慮的點，大量員工開始在工作上使用個人裝置，而這些有公司業(yè)務(wù)數(shù)據(jù)的裝置也都會連接到iCloud上。”

5. 個人隱私風(fēng)險

就像其它云端服務(wù)業(yè)者，一旦有法院傳票，存放在iCloud上面的數(shù)據(jù)就必須要交出，使用者必須要了解在某些情況下，數(shù)據(jù)會被交付給當局。因為 iCloud 的數(shù)據(jù)會同步在各種裝置上，一旦裝置發(fā)生問題，就可能引發(fā)隱私的風(fēng)險。一些如健康記錄等數(shù)據(jù)，使用者也應(yīng)該要備份并且加密，這樣一來傳輸?shù)絠Cloud之后，即使裝置失竊，也不會那么簡單就泄漏出去。

點此查看原文。